- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-信息中心配置
本章节下载: 03-信息中心配置 (275.34 KB)
目 录
信息中心是设备的信息枢纽,它能够对系统内所有模块的日志信息进行分类、管理,为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持。
信息中心的工作过程如下:
(1) 接收各模块生成的日志信息。
(2) 根据用户设置的输出规则,将收到的日志信息输出到不同方向。
图1-1 信息中心功能示意图
· 信息中心缺省情况下处于开启状态,当需要处理的信息较多时,会对系统性能有一定的影响。在系统资源不足时可以关闭信息中心来节约系统资源。
· 系统由众多模块构成,日志信息可按来源模块进行划分并过滤输出。系统支持的来源模块可以通过在系统视图下输入info-center source ?进行查看。
系统产生的日志信息共分为:
· 普通日志:用于记录日常信息。除特殊说明外,下文中的日志均指普通日志。
· 诊断日志:用于记录调试信息。
· 隐藏日志:用于记录需要以日志的方式记录下来但不需要在终端上显示的信息(如用户通过命令行输入命令的记录信息等)。
日志信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低。在系统输出信息时,所有信息等级高于或等于设置等级的信息都会被输出。例如,输出规则中指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出。
|
数值 |
信息等级 |
描述 |
|
0 |
emergency |
表示设备不可用的信息,如系统授权已到期 |
|
1 |
alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
|
2 |
critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
|
3 |
error |
表示错误信息,如接口链路状态变化等 |
|
4 |
warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
|
5 |
notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
|
6 |
informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行PING命令的日志信息等 |
|
7 |
debugging |
表示调试过程产生的信息 |
系统可以向以下方向发送日志信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile)。
日志信息的各个输出方向相互独立,可在开启信息中心后分别进行设置。
日志信息的输出规则规定了各个输出方向可以输出的日志信息模块和输出的日志信息等级,各个输出方向的缺省情况如表1-2所示:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
控制台 |
所有支持的模块 |
开 |
debugging |
|
监视终端 |
所有支持的模块 |
关 |
debugging |
|
日志主机 |
所有支持的模块 |
开 |
informational |
|
日志缓冲区 |
所有支持的模块 |
开 |
informational |
|
日志文件 |
所有支持的模块 |
开 |
informational |
下面介绍的格式是设备向各个输出方向发送的原始信息的格式,可能与用户最终看到的信息格式有差异,最终显示格式与用户使用的日志解析工具有关,请以实际情况为准。
根据输出方向不同,日志信息的输出格式如下:
表1-3 日志信息格式表
|
输出方向 |
格式 |
举例 |
|
控制台、监视终端、日志缓冲区或日志文件 |
Prefix Timestamp Sysname Module/Level/Digest: Content |
%Nov 24 14:21:43:502 2010 H3C SYSLOG/6/SYSLOG_RESTART: System restarted –- H3C Comware Software. |
|
日志主机 |
<PRI>Timestamp Sysname %%vvModule/Level/Digest: Source; Content |
<190>Nov 24 16:22:21 2010 H3C %%10SYSLOG/6/SYSLOG_RESTART: -DevIP=1.1.1.1; System restarted –- H3C Comware Software. |
(1) Prefix(信息类型)
对于输出方向为控制台、监视终端、日志缓冲区或日志文件的日志信息,时间戳前面会有一个信息类型标识符:
· 百分号(%):表示该日志信息为informational级别及以上级别的log日志。
· 星号(*):表示该日志信息为debugging级别的log日志或trace日志。
(2) PRI(优先级)
对于输出方向为日志主机的日志信息,时间戳前面会有一个优先级标识符。优先级的计算公式为:facility*8+level。
· facility表示工具名称,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。
· level表示日志信息的等级,具体含义请参见表1-1。
(3) Timestamp(时间戳)
时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件。发送到日志主机和发送到其它方向的日志信息的时间戳精度不同:
· 发送到日志主机的日志信息的时间戳精确到秒。
· 发送到其它方向的日志信息的时间戳精确到毫秒。
发送到日志主机和发送到其它方向的日志信息的时间戳的设置命令也不同:
· 发送到日志主机的日志信息的时间戳格式由info-center timestamp loghost命令设置。
· 发送到其它方向的日志信息的时间戳格式由info-center timestamp命令设置。
各时间戳格式的详细描述如表1-4所示:
|
时间戳参数 |
说明 |
举例 |
|
boot |
系统启动后经历的时间(即设备本次运行的持续时间),格式为:xxx.yyy,其中xxx是系统启动后经历时间的毫秒数高32位,yyy是低32位 除日志主机方向外,发往其它方向的日志信息均支持该参数 |
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即为boot格式的时间戳 |
|
date |
系统当前的日期和时间,格式为“MMM DD hh:mm:ss:xxx YYYY” 发往所有方向的日志信息均支持该参数 |
%May 30 05:36:29:579 2003 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中May 30 05:36:29:579 2003即为date格式的时间戳 |
|
iso |
ISO 8601中规定的时间戳格式 只有发往日志主机方向的日志信息支持该参数 |
<189>2003-05-30T06:42:44 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中2003-05-30T06:42:44即为iso格式的时间戳 |
|
none |
不带时间信息 发往所有方向的日志信息均支持该参数 |
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中没有包含时间戳 |
|
no-year-date |
系统当前日期和时间,但不包含年份信息,格式为“MMM DD hh:mm:ss:xxx” 只有发往日志主机方向的日志信息支持该参数 |
<189>May 30 06:44:22 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中May 30 06:44:22即为no-year-date格式的时间戳 |
(4) Sysname(主机名或主机IP地址)
本字段为生成该日志信息的设备的名称或IP地址。用户可使用sysname命令修改设备的名称。
(5) %%(厂家标志)
本字段表示本日志信息由H3C设备生成。
本字段只有在日志信息发往日志主机时才会存在。
(6) vv(版本信息)
本字段为日志信息的版本标识,取值为10。
本字段只有在日志信息发往日志主机时才会存在。
(7) Module(模块名)
本字段为生成该日志信息的功能模块的名称。模块列表可以通过在系统视图下输入命令info-center source ?进行查看。
(8) Level(信息等级)
本字段为日志信息的等级,具体说明请参见表1-1。
(9) Digest(信息摘要)
本字段为该日志信息的概述,是一个不超过32个字符的字符串。
(10) Source(定位信息)
本字段为该日志信息的产生者,是可选字段。本字段的具体内容可能为:
· IRF的成员设备编号
· 日志发送者的源IP
(11) Content(信息文本)
本字段为该日志信息的具体内容。
表1-5 信息中心配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置日志信息发送到控制台 |
五者至少选其一 |
|
|
配置日志信息发送到监视终端 |
||
|
配置日志信息发送到日志主机 |
||
|
配置日志信息发送到日志缓冲区 |
||
|
配置日志信息保存到日志文件 |
||
|
配置同步信息输出功能 |
可选 |
|
|
配置重复日志抑制功能 |
可选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
配置日志信息的输出规则 |
info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } |
缺省情况下,日志信息的输出规则请参见1.1.5 |
|
设置时间戳输出格式 |
info-center timestamp { boot | date | none } |
缺省情况下,信息的时间戳输出格式为date格式 |
在配置将日志信息发送到控制台后,为了能在控制台上观察输出的信息,还要开启控制台对相应信息的显示功能。请在用户视图下进行以下操作:
|
操作 |
命令 |
说明 |
|
开启控制台对日志信息的监视功能 |
terminal monitor |
缺省情况下,允许日志信息输出到控制台 |
|
开启控制台对调试信息的显示功能 |
terminal debugging |
缺省情况下,控制台对调试信息的显示功能处于开启状态 |
|
设置控制台显示日志信息的等级 |
terminal logging level severity |
缺省情况下,控制台显示的日志信息最低等级为7(debugging) |
监视终端是指以Telnet、SSH方式登录的用户终端。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
配置日志信息的输出规则 |
info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } |
缺省情况下,日志信息的输出规则请参见1.1.5 |
|
设置时间戳输出格式 |
info-center timestamp { boot | date | none } |
缺省情况下,信息的时间戳输出格式为date格式 |
在配置将日志信息发送到监视终端后,为了能在监视终端上观察到输出的信息,还要开启监视终端对相应信息的显示功能。请在用户视图下进行以下操作:
|
操作 |
命令 |
说明 |
|
开启监视终端对日志信息的监视功能 |
terminal monitor |
缺省情况下,不允许日志信息输出到监视终端 |
|
开启监视终端对调试信息的显示功能 |
terminal debugging |
缺省情况下,监视终端对调试信息的显示功能处于关闭状态 |
|
设置监控终端显示日志信息的等级 |
terminal logging level severity |
缺省情况下,监控终端显示的日志信息最低等级为6(informational) |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
配置日志信息的输出规则 |
info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } |
缺省情况下,日志信息的输出规则请参见1.1.5 |
|
配置发送日志信息时使用的源IP地址 |
info-center loghost source interface-type interface-number |
缺省情况下,系统根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址 |
|
设置发送的日志信息的时间戳格式 |
info-center timestamp loghost { date | iso | no-year-date | none } |
缺省情况下,发往日志主机的日志信息的时间戳输出格式为date格式 |
|
指定日志主机并设置相关参数 |
info-center loghost host-ipv4-address [ port port-number ] [ facility local-number ] |
缺省情况下,系统中没有指定日志主机和相关参数 port-number参数的值需要和日志主机侧的设置一致,否则,日志主机接收不到日志信息 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
- |
|
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
设置系统向日志缓冲区输出信息以及日志缓冲区的容量 |
info-center logbuffer [ size buffersize ] |
缺省情况下,允许日志信息输出到日志缓冲区,日志缓冲区可存储512条信息 |
|
配置日志信息的输出规则 |
info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } |
缺省情况下,日志信息的输出规则请参见1.1.5 |
|
设置时间戳输出格式 |
info-center timestamp { boot | date | none } |
缺省情况下,日志信息的时间戳输出格式为date格式 |
通过使用本特性,用户可以将系统产生的日志信息保存到设备的日志文件中以便随时查看。
日志在保存到日志文件前,先保存在日志文件缓冲区。系统会按照指定的频率将日志文件缓冲区的内容写入日志文件,频率一般配置为24小时一次,在设备比较空闲的时候(比如清晨)进行保存,用户也可以手工触发保存。成功保存后,保存前的日志文件缓冲区里的内容会被清空。
日志文件有容量限制,当日志文件的大小达到最大值时,系统会使用最新日志覆盖最旧日志。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
|
开启保存日志文件功能 |
info-center logfile enable |
缺省情况下,允许日志信息输出到日志文件 |
|
|
设置单个日志文件最大能占用的存储空间的大小 |
info-center logfile size-quota size |
缺省情况下,日志文件最大能占用的存储空间的大小为10MB 为了保证设备的正常运行,info-center logfile size-quota设置的日志文件的大小最小不能低于1MB,最大不能超过10MB |
|
|
设置存储日志文件的目录 |
info-center logfile switch-directory dir-name |
缺省情况下,存储日志文件的目录为flash:/logfile |
|
|
将日志文件缓冲区中的内容保存到日志文件 |
设置自动保存的频率 |
info-center logfile frequency freq-sec |
二者选其一 缺省情况下,系统将按照info-center logfile frequency命令所设置的频率自动保存日志文件 设备自动保存日志文件的频率缺省值为86400秒 logfile save命令在任意视图均可执行 |
|
手动保存 |
logfile save |
||
info-center logfile switch-directory命令通常用于日志文件的备份或者迁移前的准备工作,其配置会在设备重启或Master与Slave倒换后失效。
同步信息输出是指当用户在进行操作时(操作还没有完成),如果被大量的日志信息打断,则在日志信息输出后会回显命令行提示符(在命令编辑状态回显提示符,交互状态回显“[Y/N]”字符串)和用户已有的输入,以便用户继续执行操作。
表1-13 配置同步信息输出功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启同步信息输出功能 |
info-center synchronous |
缺省情况下,同步信息输出功能处于关闭状态 |
· 在当前命令行提示符下,如果用户没有任何输入,此时若有日志等日志信息输出,输出后将不会回显命令行提示符。
· 当处在交互状态,需要用户输入一些交互信息时(非Y/N确认信息),因为在不同情况下用户需要输入的信息不同,所以在日志信息输出后系统不再回显提示信息,而只是将用户已有的输入换行打印出来。
当设备持续向某个方向发送同一条日志信息时(发送间隔小于30秒),大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护。为了避免此问题,可开启重复日志抑制功能。
开启重复日志抑制功能后,设备每产生一条新日志信息,在输出该日志信息的同时会启动该日志的抑制周期:
· 该日志抑制周期内:如果设备后续连续生成的日志信息均与该日志信息相同(要求日志信息的如下字段均完全相同:模块名、信息等级、日志助记符、定位信息和信息文本),则系统会认为后续生成的日志是该日志的相同日志,后续生成的日志信息不再输出。
· 该日志抑制周期结束后:如果设备后续仍连续生成该日志,系统输出被抑制的日志信息以及被抑制的数量,并启动下一个日志抑制周期。日志信息的第一个抑制周期为30秒,第二个抑制周期为2分钟,以后的抑制周期都是10分钟。
· 如果在日志抑制周期内有其它新日志信息产生:系统会先输出被抑制的日志信息以及被抑制的数量,再输出新的日志信息,并开始新日志的抑制周期。
表1-14 配置重复日志抑制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启重复日志抑制功能 |
info-center logging suppress duplicates |
缺省情况下,重复日志抑制功能处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset logbuffer命令可以将日志缓冲区的统计信息清除。
|
操作 |
命令 |
|
显示各个输出方向的信息 |
display info-center |
|
显示日志缓冲区的状态和日志缓冲区记录的日志信息 |
display logbuffer [ reverse ] [ level severity | size buffersize | slot slot-number ] * |
|
显示日志缓冲区的概要信息 |
display logbuffer summary [ level severity | slot slot-number ] * |
|
显示日志文件的配置 |
display logfile summary |
|
清除日志缓冲区内的信息 |
reset logbuffer |
· 将信息等级高于等于warning的日志信息发送到控制台上;
· 允许输出日志信息的模块为FTP。
图1-2 日志信息发送到控制台配置组网图
# 开启信息中心。
<Sysname> system-view
[Sysname] info-center enable
# 关闭控制台方向所有模块日志信息的输出开关。
[Sysname] info-center source default console deny
由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块指定方向(本例为console)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。
# 配置输出规则:允许FTP模块的、等级高于等于warning的日志信息输出。
[Sysname] info-center source ftp console level warning
[Sysname] quit
# 开启终端显示功能(该功能缺省情况下为开启状态)。
<Sysname> terminal logging level 6
<Sysname> terminal monitor
Current terminal monitor is on.
以上命令配置成功后,如果指定的模块产生了日志信息,信息中心会自动把这些日志发送到控制台,在控制台的屏幕上显示。
· 将系统的日志信息发送到Unix日志主机;
· 将信息等级高于等于informational的日志信息将会发送到日志主机上;
· 仅允许输出日志信息的模块为FTP。
图1-3 日志信息发送到Unix日志主机配置组网图
配置前请确保Device和PC之间路由可达。(具体配置步骤略)
(1) Device上的配置
# 开启信息中心。
<Device> system-view
[Device] info-center enable
# 配置发送日志信息到IP地址为1.2.0.1/16的日志主机,日志主机记录工具为local4。
[Device] info-center loghost 1.2.0.1 facility local4
# 关闭loghost方向所有模块日志信息的输出开关。
[Device] info-center source default loghost deny
由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块指定方向(本例为loghost)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。
# 配置输出规则:允许FTP模块的、等级高于等于informational的日志信息输出到日志主机(注意:允许输出信息的模块由产品决定)。
[Device] info-center source ftp loghost level informational
(2) 日志主机上的配置
下面以Solaris操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似。
第一步:以超级用户的身份登录日志主机。
第二步:在/var/log/路径下为Device创建同名日志文件夹Device,在该文件夹创建文件info.log,用来存储来自Device的日志。
# mkdir /var/log/Device
# touch /var/log/Device/info.log
第三步:编辑/etc/路径下的文件syslog.conf,添加以下内容。
# Device configuration messages
local4.info /var/log/Device/info.log
以上配置中,local4表示日志主机接收日志的工具名称,info表示信息等级。Unix系统会把等级高于等于informational的日志记录到/var/log/Device/info.log文件中。
在编辑/etc/syslog.conf时应注意以下问题:
· 注释必须独立成行,并以字符#开头。
· 在文件名之后不得有多余的空格。
· /etc/syslog.conf中指定的工具名称及信息等级与Device上info-center loghost和info-center source命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上。
第四步:查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效。
# ps -ae | grep syslogd
147
# kill -HUP 147
# syslogd -r &
进行以上操作之后,Device的日志信息会输出到PC,PC会将这些日志信息存储到相应的文件中了。
· 系统的日志信息发送到Linux日志主机上;
· 将信息等级高于等于informational的日志信息发送到日志主机上;
· 仅允许输出日志信息的模块为FTP。
图1-4 日志信息发送到Linux日志主机配置组网图
配置前请确保Device和PC之间路由可达,具体配置步骤略。
(1) Device上的配置
# 开启信息中心。
<Sysname> system-view
[Sysname] info-center enable
#配置发送日志信息到IP地址为1.2.0.1/16的日志主机,日志主机记录工具为local5。
[Sysname] info-center loghost 1.2.0.1 facility local5
# 关闭loghost方向所有模块日志信息的输出开关。
[Sysname] info-center source default loghost deny
由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块的需求方向(本例为loghost)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。
# 配置输出规则:允许FTP模块、等级高于等于informational的日志信息输出到日志主机。
[Sysname] info-center source ftp loghost level informational
(2) 日志主机上的配置
下面以Solaris操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似。
第一步:以超级用户的身份登录日志主机。
第二步:在/var/log/路径下为Device创建同名日志文件夹Device,在该文件夹创建文件info.log,用来存储来自Device的日志。
# mkdir /var/log/Device
# touch /var/log/Device/info.log
第三步:编辑/etc/路径下的文件syslog.conf,添加以下内容。
# Device configuration messages
local5.info /var/log/Device/info.log
以上配置中,local5表示日志主机接收日志的工具名称,info表示信息等级。Linux系统会把等级高于等于informational的日志记录到/var/log/Device/info.log文件中。
在编辑/etc/syslog.conf时应注意以下问题:
· 注释必须独立成行,并以字符#开头。
· 在文件名之后不得有多余的空格。
· /etc/syslog.conf中指定的工具名称及信息等级与Device上info-center loghost和info-center source命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上。
第四步:查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效。
# ps -ae | grep syslogd
147
# kill -9 147
# syslogd -r &
对Linux日志主机,必须保证syslogd进程是以-r选项启动。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
